深潮 TechFlow 消息,7 月 3 日,据慢雾安全团队披露,GitHub 上一款热门 Solana 工具 solana-pumpfun-bot 被发现包含恶意代码,导致用户加密资产被盗。
慢雾团队分析发现,该项目存在恶意 NPM 包 crypto-layout-utils 和 bs58-encrypt-utils ,会扫描用户电脑文件,一旦发现钱包私钥相关内容便上传至攻击者服务器。攻击者通过控制多个 GitHub 账号,刷高项目热度以增加可信度,同时替换了 NPM 包的下载链接以规避官方审查。
慢雾建议开发者高度警惕来源不明的 GitHub 项目,特别是涉及钱包操作的工具,应在独立且无敏感数据的环境中进行测试。